ГлавнаяБаза уязвимостей БДУ → BDU:2023-04995
5.4средняя

BDU:2023-04995

Уязвимость модулей Airflow SMTP Provider и Airflow IMAP Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2023-08-30
Описание

Уязвимость модулей Airflow SMTP Provider и Airflow IMAP Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Airflow SMTP Provider (до 1.30)Airflow IMAP Provider (до 3.3.0)Airflow (до 2.7.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/xzp4wgjg2b1o6ylk2595df8bstlbo1lb

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/xzp4wgjg2b1o6ylk2595df8bstlbo1lbhttps://vuldb.com/ru/?id.237872https://github.com/advisories/GHSA-5f35-pq34-c87q
Проверьте безопасность своего сайта и почты → Полная проверка домена